旧厚 windows を勣全に却う諸方法 2019年7月...
TRANSCRIPT
-
旧式 Windows を安全に使う諸方法 2019 年7月 加藤 厚─ File は PC 外に保存・セキュアなブラウザ・仮想マシンで Linux ─
①重要な file は最初から PC 外に保存し、それ
を別の記憶媒体に複製しておけばまず安心。
②セキュア・ブラウザを使うと、より安全で高速
な net 利用ができます。【理由=AD block↑】
③仮想マシンを使えば、古い
OS(例:Windows 7)とよ
り安全な OS(例:Linux)
を簡単に※共存させ、後者
で net や USB stick などを
利用することができます。※Partition の作成などなしに。
My Document や desktop は PC の中なの
で起動不能になれば利用できません!
④Linux でシステムを
変更するには管理者
のパスワードが必要
=その分「安全」。
-
目次
01 サポート期限後の使用は「自己責任」・・・・・・・・・・・ 1
02 大事な file は PC の外に保存・・・・・・・・・・・・・・・ 3
03 セキュア・ブラウザという対策・・・・・・・・・・・・・・ 5
04 感染を“仮想マシン”に隔離・・・・・・・・・・・・・・・ 7
05 ゲスト OS としての Linux:Kona Linux 4.0 ・・・・・・・・ 9
06 ゲスト OS を iso イメージのまま使用(=Live 起動) ・・・・ 11
07 Live 起動状態のゲスト OS の解像度の拡大など ・・・・・・・ 13
08 ゲスト OS を仮想 HD に install して update しつつ使用 ・・・ 15
09 まとめと今後の展望など・・・・・・・・・・・・・・・・・ 17
【補足①】使用中の Windows が 32-bit の場合は‥・・ p. 8 上部の囲み記事【補足②】軽量 Linux の⼀例:bionicpup32-8.0 ・・ pp. 19-22
Linus Benedict Torvalds さん→
A5判見開きでの閲読を想定して作成した本冊子の内容は、筆者が早期退職後の 20
15 年5月に中古で購入した NEC VersaPro VX-B(CPU Intel Core i3-M370、RAM 4.0GB)
上の Windows 7 Home Premium(64-bit)で確認した結果をまとめたものです。お気
づきの点などありましたら [email protected] までお知らせください。
-
【用語】
32-bit/64-bit(32ビット/64 ビット):
CPU や OS が一度に扱う2進法の数値の桁数で、64-bit の方が 32-bit より「器」
が大きく高機能です。32-bit OS の「メモリは4GB まで、使えるアプリは 32-
-bit 用のみ」という制約は 64-bit OS にはありません。他方「メモリが4GB
以下で 32-bit アプリしか使わない」なら 32-bit で不足はありません。Windows
7 の場合、エクスプローラーで示される「コンピューター」を右クリック→[プ
ロパティ]で確認可能です(例:今回使用した PC のそれ@目次の【補足】の下)。
autorun(オートラン=自動再生):
DVD disk、USB接続機器、メモリカードなどのセット時にメディア中のautorun.
inf などで指定されたプログラムを自動実行する OSの機能です。通常は「便
利」なのですが、マルウェアの起動に悪用されることもあるので、内容未確認
の記憶媒体のセット時には[Shift]キーを押すなどして無効にしましょう。
Extension pack と Guest Additions(機能拡張パックとゲスト機能追加):
前者は(site から download する)拡張子 vbox-extpack の file(20MB 強)で
VirtualBox に Install すると USB 2.0 以上などが使用可能になります。後者
は ISO イメージ(80MB 強)で、ゲスト OSで実行すると解像度の自動最適化、
フォルダやクリップボードのホスト-ゲスト間共有などが可能になります。
ISO イメージ(イソ イメージ=仮想光ディスク):
ISO(国際標準化機構)が定義した光ディスクの全内容を含む file で、CD/DV
D/BD-ROM ディスクと同等に扱えます。内容が OSの場合は、file から disk を
復元(=焼く)しなくても ISO イメージからの起動が可能です。
Linux:
フィンランドの Linus B. Torvalds さん(目次の【補足】の右下)が 1991 年
に開発した UNIX 互換の kernel(中核)を世界中の有志エンジニアが機能拡張
したオープンソース OS で、多数の種類(distribution)があります。高級ア
パートの基礎ユニットと同等に使える配管配線付き設計図を独自に描いて公
開したら、世界中の人がその上に「お好みの部屋」を建て始めた、ということ
です。仮想マシン上では CD/DVD disk に焼く、hard disk にパーティションを
作るといった作業が不要で無線 LAN 接続も確実なので手軽に試用できます。
Live 起動:
Hard Disk に install することなく、CD/DVD などの光ディスク(及びその IS
O イメージ)や USB stick などから OSを起動することです。
マルウェア(Malware = MALicious softWARE):
有害な動作を行う意図で作成されたソフトウェアの総称で、感染機能や自己拡
散機能を持ちシステムの本来の動作を妨害するウィルス、情報を外部に送信す
るスパイウェア、指令を受けて他のシステムを攻撃するボットなどがあります。
-
1
01 サポート期限後の使用は「自己責任」
Windows や macOS などの OS にも各種のアプリにも(非公開の場合も
含め)そのサポート(セキュリティの更新、不具合の修正など)には
期限があり、その後の使用はユーザーの自己責任になります。2017 年
に 150 ヶ国の 23 万台以上が感染したランサムウェア(身代金を要求す
るマルウェア)WannaCry※に対するパッチがサポート切れの Windows
XP(2014 年4月が期限)などについても提供されたのは「異例の対応」
であり、「OS やアプリはより新しいもの、少なくともサポートされて
いるものを使うべき」というのは確かに『正論』です。※ファイルを暗号化して復元代金を要求するウイルス。実際には、ルーター経由
でネット接続している(=グローバル IP アドレスを持たない)PCには侵入で
きないため、個人のネットユーザーへの感染の危険はほぼありませんでした。
他方、「特に問題なく使えるなら、これまでのハードやソフトを使
い続けたい」、「新しい OS やアプリのインターフェース(使い勝手)
に慣れるのは時間と労力のムダ」、「不要な出費は極力避けたい」‥
といった『反論』も、人情として尤もです。この『正論』と『反論』
を良いバランスで両立させる方法は無いものでしょうか? というこ
とで、本冊子では、2020 年1月の Windows 7 のサポート終了を視野に
入れつつ筆者が試してみたいくつかの方法を紹介していきます。
さて、そもそも現在使用中の Windows 7 には、セキュリティ上の問
題は無いのでしょうか? 図1に示したように標準装備の Security
Essentials の診断結果は「問題なし」ですが、別の方法で重ねて検討
しておくとより安心でしょう。ここでオススメなのが Google Chrome
(以下、Chrome)の「パソコンのクリーンアップ」機能。アドレス行
の右端の三点記号(黄の□)から[設定]→[詳細設定]と進み、最下部
の「パソコンのクリーンアップ」を選択して[検索]をクリックすると
「有害なソフトウェアの確認」が始まります。
-
2
検索・確認は数分程度(今回は7分)で終了し「有害なソフトウェ
アは見つかりませんでした」とのこと、やはり問題は無さそうです※。※有害なソフトウェアが見つかると「n件のプログラムが見つかりました」とい
った表示があり、各プログラムの「詳細」の参照と削除が可能だそうです。
Chrome は国内でも世界でもシェア一位のブラウザ※で、Windows 用
には USB stick などに install して持ち歩ける portable 版#(こちら
も「パソコンのクリーンアップ」機能付き)もあります。※国内と世界のシェアは4割強と6割弱で圧倒的(2位は IE と Firefox)です。#https://portableapps.com/apps/internet/google_chrome_portable
図1 Security Essentialsによる診断結果及びChrome の「パソコンのクリーンアップ」機能の開始画面
-
3
02 大事な file は PC の外に保存
OS のサポート期限が来るような古い PC では、マルウェア感染と共に
記憶装置の寿命も心配です。そして、その危険は Mac でも同様です※。※図2の「8年間の全データが死亡…」は@Mac https://www.moneypost.jp/350643
ユーザー作成 file の保存先は Windows の標準ではマイ ドキュメン
トなどですが、それらは起動 hard disk(C:)内のユーザー folder 内
にあります(図2の右下黄の□)※。従って、起動 hard disk が故障
して OS が起動しなくなると(通常の方法では)読み出せなくなってし
まいます。※アドレス帳、お気に入り、ダウンロード、デスクトップなども同様。
フリーライターAさんも嘆いているように「こんなことになるなら、
しっかりバックアップをとっておくべき」でしょう。そのための方法
は様々ありますが、筆者が長年行ってきているのは以下の2つです:
①大事な file は最初から外付け記憶媒体の特定 folder に保存する。
②Folder の内容を更新するたびに別の記憶媒体などと file 同期する。
①は「自作 file などを常時接続の外付け記憶媒体に保存する」だけ
のこと、こうしてあれば常用 PC が使用不能になっても外付け記憶媒体
を別 PC に接続すれば作業は継続可能です。②については“CopyExt”
(拡張コピー)※というフリーソフトを Windows95 の頃から 20 年以上
使ってきていますが、事故は1回もありません。自作 file などを PC
非接続の媒体に保存しておけば、たとえランサムウェアに外付け記憶
媒体まで暗号化されても作業は継続可能です。※堀田俊哉さん作成 https://www.vector.co.jp/soft/win95/util/se043711.html
Download した cpext314.exe(665KB)を実行すると、右クリックメ
ニューに[拡張コピー]が追加されます。図2に示した例は記憶媒体 I:
の MBU folder を USB stick の MBU folder に拡張コピー(=後者を前
Windows 10 での使用については https://oshiete.goo.ne.jp/qa/9295087.html
-
4
者に file 同期)する場合の設定で、I:の MBU folder 上で右クリック
→[拡張コピー]を指定→オプションのコピー動作 2 で「元にない(=
削除した)file の削除」などを指定しています※。※これらのオプションは[OK]などの右端の[>>]で保存できます(ちなみに筆者は
コピー動作 1 の「上書きする時に確認する」のチェックは外しています)。
図2 古い記憶装置の危険性(背景)、自作file の標準保存先(右下)及び外部媒体間での file 同期 tool の⼀例(中間)
堀田俊哉さんは 2016 年5月に亡くなられました。多数の有用 tool を創り、残
して頂いたことに感謝しつつ、ご冥福をお祈りいたします。
https://forest.watch.impress.co.jp/docs/news/758407.html
-
5
03 セキュア・ブラウザという対策
サポート期限が過ぎると、セキュリティ関連の更新なども終了しま
す。その状態でマルウェアの危険を回避するには、web 関連の対策が最
重要でしょう(‥ネットを活用すれば、file の入手などを目的とする
USB stick などの記憶媒体の利用は最小限に留められます)※。※マルウェアの主な感染経路は不正サイト、添付ファイル、記憶媒体‥。
近年の主要ブラウザはそれぞれある程度のセキュリティ(及びプラ
イバシー)保護機能を備えており、その設定は user 側でも変更可能で
すが(図3の右下の Chrome の例参照:青色が on)、ここではセキュリ
ティソフト開発会社の Avast が無償で提供してくれているセキュリテ
ィ重視のブラウザ:Avast secure browser※を紹介します。※https://www.avast.co.jp/secure-browser
上の link の頁から download した avg_secure_browser_setup.exe を
実行すると追加ファイルのdownloadと installを経て当該ブラウザが
利用可能になります(Windows 7 以降に対応)。
起動すると、図3の右上、アドレス行の右(黄の□)に AVG※の(旗
のような)マークがあり、そのクリックで「セキュリティ&プライバ
シーセンター」が開きます。マークの下の「お勧めの設定」をクリッ
ク&選択した状態が図3にその一部を示した内容で、緑色が on(灰色
は off)です。※講義で AVG の無料ウイルス対策ソフトを紹介した結果、「トロイの木馬」の学
生間での拡散を防止できた体験がある筆者は、このマークに親しみと信頼を感
じます。AVAST の製品に AVG のマークが使用されているのは、2016 年に AVG を
買収した AVAST の AVG へのオマージュかもしれません(‥両社は共に 1980 年
代にチェコで創業したライバル企業でした)。
筆者はこの secure browser を「標準のブラウザ」として数ヶ月使用
-
6
していますが、問題は全くなく、アドブロック(=広告非表示)のお
かげでスッキリした web 頁をより高速に閲読できています※。※大多数の user がアドブロックをするようになると、一部の web サービスは継続
不能になるかもしれませんが、それはセキュリティとは別の問題です。なお、
標準設定では pdf もこのブラウザに関連付けられます。これは pdf に仕込まれ
る場合もある「悪意あるスクリプト」対策なのでしょう#。#「関連付け」の変更は[コントロールパネル]→[既定のプログラム]で行います。
図3 AVG Secure Browserの「お勧めの設定」(上)及び Chrome のセキュリティ関連の設定例(右)
-
7
04 感染を“仮想マシン”に隔離
AVG secure browser などのセキュリティ重視のブラウザの場合、OS
のサポート期限後も update がなされ、セキュリティ対策として一定の
有効性が保たれることが期待できます。しかし、この対策を過信せず
「たとえマルウェアに感染してもその被害を局所に封じ込める」対策
も重ねて採るなら、全体としての安全性は格段に高まることでしょう。
「感染の隔離」に有効性が期待できる方法の1つに仮想マシンの利
用があります。仮想マシンというのは「ソフトウェアによって作られ
た実 PC 中の別 PC」です。そして、個人情報を保存しない状態の仮想マ
シンでネットや USB stick を利用し、そこから実 PC には感染しにくい
状態(例:異なる OSを利用)にしておけば、たとえ前者がマルウェア
に感染しても※情報は失われず、実 PC にも被害はありません。※感染マシンを削除・復元などすれば感染は除去されます。
仮想マシンを作成する無料ソフトには VMware Workstation Player、
VirtualBox などがあります。前者は VMware Inc.の商品(個人 user は
非営利目的なら無料で利用可能)、後者は Oracle が開発・公開してい
るオープンソースのフリーソフトで、今回は後者※を使います。※https://www.virtualbox.org/wiki/Downloads
上の link の頁の VirtualBox ‥ platform packages という見出しの
次の行の Windows hosts をクリックすると VirtualBox の最新版(現在
は 6.0.8)の install file※の download が始まります。Download した
file のWクリックで install が始まるので、Custom setup ではそのま
ま[Next](図4左上)、ネット接続が一時中断するという Warning で
は[Yes]を選択、Ready to Install で[Install]をクリックします。※VirtualBox には portable 版もあり、vdi(仮想 HD image)を Machines folder
に copy すれば USB stick などからの OS 起動も可能です(図4左下の赤線内)。
http://www.vbox.me/
-
8
「デバイス ソフトウェア」は3つ全て[インストール](黄の□)をク
リックし(図4中)[Finish]で install は完了、VirtualBox マネージ
ャーが起動します(図4右下)。
図4 VirtualBox の install手順(左上→右下)※
※default での installがオススメです。
★左下赤線内は別 tool のPortable-VirtualBox の補足的資料:両 tool は同⼀ PC で併用可能。
【補足①】VirtualBox 6 は 64-bit のホスト OS 用です。使用中の OS が 32-bit
の場合は下の link の VirtualBox 5.2.28 などを使用してください。
https://www.virtualbox.org/wiki/Download_Old_Builds_5_2
08 で作成する OS install済み vdi(仮想 HD image)
-
9
05 ゲスト OS としての Linux:Kona Linux 4.0
マルウェアは広く普及している OS を標的にします。従って、ネット
を利用するゲスト OS には「普及していない OS」の利用が適切です。
低シェア OS として有名(?)な各種の Linux の PC における普及率は
数%未満ですが、有名どころの Ubuntu などは避け、今回は Kona Coffee
さんが Debian を base として作成している Kona Linux 4.0 中の軽量版
black_i386(2018 年1月更新 size は 1.35GB)を使ってみます。下の
linkからダウンロード→kona linux→4.0と進み、上から5番目のkona
linux-4.0-black_i386.iso を右クリックして download します。※https://drive.google.com/drive/folders/0B63KzJgfI7FnRVMwXy1sQXlDdUk
VirtualBox は install 時に C:(Windows の起動ドライヴ)のユーザ
ー(user)folder 内に.VirtualBox という folder を作っているので、そ
こに download した konalinux-4.0-black_i386.iso を copy します。
VirtualBox マネージャーを起動して[新規](黄の□)をクリック→
名前は任意(iso と同名が便利)、タイプなどは Linux と Debian (64-
bit)を選択して[次へ]→メモリーサイズは1024MBのまま[次へ]→ハー
ドディスクは「仮想ハードディスクを作成する」のまま[作成]をクリ
ック→ファイルタイプは[VDI]及び[可変サイズ]のまま[次へ]、ファイ
ルの場所とサイズもそのままで[作成]をクリックし、マネージャーの
[起動]をクリックすると起動元の選択を求められます。右下のフォル
ダアイコン(青の□)をクリックして konalinux-4.0-black_i386.iso
(=仮想光ディスク)を選択して[起動]をクリック→Live CD のメニュ
ー(緑の□)でそのまま[Enter](=Live 起動を選択)すると様々なメ
ッセージの後デスクトップが開きます。左下隅のカップの icon(=
[Ctrl]+[Esc])でメニューが開きます。終了は VirtualBox のメニュー
の[ファイル](赤の□)→[閉じる]→[OK]などで行います。
-
10
図5 マネージャーでの[新規]設定内容〜起動元の指定(上→右)及び Live 起動指定(緑の□)とメニュー付き VirtualBox内のデスクトップの⼀部※(背景)
※右側の[Ctrl]キーを押したまま[C]や[F]を押すと VirtualBox のメニュー付き⇔スケール⇔フルの間で mode が切り替わります。
ゲスト OS が 32bit なのに 64-bit を選択する理由は「大は上を兼ねる&この方が簡単※」だから。※本来の 32-bit を指定
すると[設定]→[システム]→[プロセッサー]の「拡張機能: □PAE/NX を有効化」にチェックが必要です。
-
11
06 ゲスト OS を iso イメージのまま使用(=Live 起動)
05 の図5の説明の※でも触れたとおり、VirtualBox のメニューとス
テータスの両バーはゲスト OS の操作に必要な一方、ゲスト OS 内での
作業には不要です。そこで、右[Ctrl]+[F]及び[C]で「メニューなど付
き」状態とそれらの無いフルスクリーン及びスケール(サイズ変更可
能:図6)の両 mode への切り替えが可能になっています(ただし解像
度は 800×600 固定‥解像度の変更は次節 07 で)。
Mode(と画面サイズ)を適切に調整したら左下隅のカップの icon か
らメニューを開いてブラウザ(Chromium※)で web 頁を開いてみまし
ょう。タブ(黄の□)に示されているように、web mail や YouTube な
どが問題なく利用できます(日本語入力のon/offは[半角/全角]キー)。※Chromium はオープンソースのブラウザで、03 で紹介した Avast secure browser
だけでなく、Chrome や Vivaldi などの原型(base)となっています。
デフォルト(無指定)の場合、ゲスト OS は NAT(ネットワークアド
レス交換:Network Address Translation)という方式でホスト OS 経
由でネット接続しており、ホスト OS はゲスト OS からは有線接続のル
ーターに見えています。そして、この状態ではゲスト-ホスト間の file
の遣り取りは drag & drop や USB stick 経由などではできません(‥
ので「むしろ安心」)#。異なる種類の OSに感染するクロスプラット
フォームのマルウェアやルーターに感染するマルウェアもあるそうな
ので「絶対」とまでは言えませんが、ゲスト OS が Linux であること☆
を考慮すればこの「安全度」はかなりのものでしょう。#Live 起動の状態でも USB stick などは使用可能にできます(説明@次節 07)。
転送速度の速い USB 2.0 以上を使用したい場合は、04の VirtualBox の頁から
Extension Pack(6.0.8 なら 22.2MB)を download し、icon(緑の箱)をWク
リックして install しておきましょう。
☆参考資料:https://www.itmedia.co.jp/enterprise/articles/0703/02/news010.html
-
12
さて、ここで「Linux の活用」が目的なら、OS(Kona Linux)を仮想
hard diskに install した上で OSとアプリのupdate及びアプリの加除
をして‥と進むわけですが、今回の主目的は「ゲスト OS によるネット
利用」です。従って、iso イメージから OS を起動しているこの(Live
起動の)状態でブラウザが使える以上、これで十分とも言えます。ま
た、終了時に「電源オフ」を選ぶと仮想マシンは初期状態に戻ります
が、これはマルウェア感染が仮にあった場合の除去方法にもなります。
この“特長”を「ブラウザや OS が update できない」という短所と天
秤に掛けて前者がより重いなら install は不要です。仮想マシンの終
了時に「状態を保存」(図6右下)を選択し続ける限り、使用中に加
えた変更などは再起動時に復元されるため不便もありません。
図6 スケール mode で web mailなどを開いた状態(背景)、Kona Linux のメニューの ⼀部(左下)、及び VirtualBoxのメニューの[ファイル]→[閉じる]の選択肢(右下)
-
13
07 Live 起動状態のゲスト OS の解像度の拡大など
ブラウザ利用には大きい解像度がやはり便利、そして解像度の拡大
は Live 起動でも可能です(事前に元 PC のデスクトップを右クリック
してその解像度‥例:1366x768 を把握しておきましょう)。
ゲスト OSの画面左下隅のカップの icon(図7の黄の□)からメニュ
ーを開き[設定]→[モニタの設定]と進みます(緑の□)。[ディスプレ
イの設定]で元 PC に最も近い解像度(例:1360x768)を選んで[適用]
をクリック→[OK]→[保存]→[OK]と進めばフルスクリーンmodeで画面
全体をゲスト OS が使えるようになります※。※解像度の最適化は、Install 時に C:\Program Files\Oracle\VirtualBox に保存
されている機能追加用 ISO イメージ VBoxGuestAdditions.iso を設定の[ストレ
ージ]で仮想マシンに追加して実行しても可能です(補足)。
前節の#で触れたように、実 PC にセットした USB stick などの使用
は Live 起動の状態でも可能にできます※。図7の下側に示したように
メニューの[デバイス]から USB を選んで記憶媒体をチェックすると
desktop に icon が現れ、Wクリックで開けるようになります(青の□)。
項目のチェックを外すとゲスト OS との接続は終了し、記憶媒体は実 PC
=ホスト OS に再接続されます。【↓[Shift]を押しながらセット、など】※実 PC へのセット時にマルウェアなどを autorun させない注意が必要です。
補足 ISO 内の autorun.shの実⾏で解像度などを自動最適化する手順
下は 6.0.4 の場合(他の version でもほぼ同様)。
-
14
図 7 ゲスト OS の解像度の拡大手順(上)及びUSB 接続記憶媒体の認識例(下)‥USB2.0 以上の使用については 06 の#参照
-
15
08 ゲスト OS を仮想 HD に install して update しつつ使用
書き込み不能の iso イメージからの live 起動でゲスト OS を使用す
る限り、利用者もマルウェアもそのシステムを永続的に変更すること
はできません。利用者による解像度変更やアプリ更新、マルウェアの
感染などは仮想マシンの終了時に「電源オフ」(選択肢の3番目)を
選ぶたびにリセットされ、次回には初回と同じ状態のゲスト OS が起動
します。使用中の情報漏洩さえ無ければ「最も安全」とも言えます。
他方、live 起動=iso イメージ作成後に発見された OSやアプリの弱
点を塞がないままの使用ですから、そこには一定の危険が潜在するの
も確かです。こちらの危険の防止を重視し「アプリや OS を最新の状態
に update しながら永続的に使用したい」という場合には、仮想 HD へ
のゲスト OS の install が必要になります。
Live 起動したゲスト OS のデスクトップの install 用 icon(図5参
照)をWクリックするとインストーラーが起動するので「続けます
か?」に[Yes]、locales 関連はそのまま[進む]を2回、keyboard 関連
もそのまま[進む]を3回選択して「OK をクリックすると続行します.」
に[OK]します(=日本語表示と日本語 keyboard 入力の指定)。
次の「パーティションのドライブ‥」では sda を選択して[OK]、画
面がGPartedになったらメニューの[デバイス]→[パーティションテー
ブルの作成]→[適用]、続いて左端の「星付きの白紙」icon をクリック
→[追加]、中ほどの緑のチェックをクリックして[適用]、「全ての操
作が無事完了しました」になったら[閉じる](=仮想 HD の format)。
右上隅の×で GParted を閉じるとインストーラーに戻るので Skip=
スワップを使用しないを選択して[OK]します。「Root システム‥」で
-
16
図8 仮想 HDからの起動手順とその後の処理など
は sda1 を選択して[OK]、「ファイルシステム」は ext4 を選択して[OK]、
「/home を‥」は root のまま[OK]します。ルートの PW は root、新ユ
ーザー名は user、その PW も user、ホスト名は host などと極力単純な
内容を入力して[OK]、「grub の‥」は sda のまま[OK]します(=起動
の仕方の指定)。「システムクロックを‥」は[Yes]→Asia/Tokyo を選
択して[OK]、「続けますか?」に[Yes]で install が始まります。十分
程度で終了したら「リブートしますか?」で[Yes]を選択します。
次の起動時には Live CD メニューで hd を選んで[Enter](=仮想 HD
から起動:図8の黄の□)、GNU GRUB メニューはそのまま[Enter](白
の□)、IDと PW は新ユーザーのそれらを入力して[Log In]※。ゲスト
OS が仮想 HD から起動し、パッケージ追加など(←30 分程度かかるか
も‥一旦[No]を選び後日実行も OK:青の□)が終わるとシステムはそ
の時点の最新になります。コントローラー: IDE の iso イメージはもう
使わないので右クリックで除去しておきましょう(赤の□)。※Log in は[システムツール]→[LightDM Manager]で省略可能です(表紙の④)。
-
17
09 まとめと今後の展望など
図9の背景に示したとおり、ブラウザで図6と同じ内容を表示して
も解像度を拡大した desktop には余裕があります(背景は黒、パネル
≒タスクバーは「自動的に隠す」を指定)。メニューに追加された
Vivaldi(黄の□)が示すように、仮想 HD から起動すれば OS の update、
desktop の変更、アプリの加除などは仮想マシンの電源を切っても保持
されます。使いやすい状態になったら、右クリックで仮想マシンをク
ローン(図9の赤の□)しておけばいつでもその状態に戻れます。
さて、今回は 2020 年1月に迫った Windows 7 のサポート終了を視野
に、マルウェア感染チェック、外部記憶媒体への自作 file などの手軽
な保存、セキュア・ブラウザ、仮想マシンからの低シェア OSによるネ
ット利用という順番で全て無料の対処方法を紹介して来ました。
この先には、低シェアかつ多種多様なためマルウェアの標的になり
にくくハードウェア要件も低い無料 Linux のいずれかへの完全な乗り
換え、旧式 Windows と Chromium OS や Android などの併用、そして
Windows 10 への upgrade などの選択肢があることでしょう(ちなみに
10 への upgrade は 2019 年7月現在でも無償で可能なようです※)。※「Windows 10 への無償アップグレード」などで検索してみましょう。
道具としての PC においては「アプリの活用」が主題ですが、OS自体
の操作≒遊びには「自分の小世界づくり」のような固有の面白さがあ
るように感じます。Chromium OS も Android もその kernel(中核)は
実は Linux です。世界中に何百とある多様な Linux distribution と併
せ、1991 年にリーナス(Linus Benedict Torvalds)さんの蒔いた一粒
の種はなんとも大きく育ったものです。そして、そのおかげで世界中
の「物好き」たちがどれほど楽しませてもらっていることでしょう!
-
18
この 30 年、愛用していた東芝の Rupo を含むワープロ専用機の終了、
NEC の独自規格だった PC-98 の終了、Windows における 16-bit アプリ
対応の終了(‥XP までは対応、Vista から非対応)など、ハードとソ
フトの「進歩」には随分と振り回されてきました。そこから得た教訓
は「主流≒多数派に軸足を置きつつもそれに固執せず、常に代替方法
を検討・確保しておく」という事です。
PC の OS については 2019 年現在も Windows が約8割を占め「主流」
ですが、モバイル機器を含めると 2017 年には Android が Windows を上
回っています※。そして(特殊な領域ですが)スパコン TOP500 の OS
は 2017 年にその 100%=全てが Linux で占められました#。2030 年に
なるころ、古希を過ぎた私たちはどんな機器、OS、アプリなどで「学
んだり遊んだり」していることでしょうネ!;-)※出典:http://gs.statcounter.com/press/android-overtakes-windows-for-first-time#出典:https://japan.zdnet.com/article/35110755/
図9 パッケージ追加終了時の拡大 desktop及び仮想マシンのクローン作成指定など
-
19
【補足②】軽量 Linux の⼀例:bionicpup32-8.0
手軽に試せる 32-bit の Puppy Linux を Live 起動で、また仮想ハー
ドディスクにインストールして使用する場合の手順を紹介します。
①公式サイト※の iso イメージ:bionicpup32-8.0-uefi.iso(272MB)
を.VirtualBox folder に保存し、日本語フォーラム#の日本語化パッ
ケージ:lang_pack_ja-upbb-r2.pet(20MB)を保存した USB stick な
どを元 PC に接続します。また、デスクトップを右クリックして元 PC
の画面解像度を把握しておきます(④参照)。※http://puppylinux.com/#http://sakurapup.browserloadofcoolness.com/viewtopic.php?f=25&t=3434
②タイプは Linux、バージョンは Other Linux (32-bit)、メモリーサ
イズは 1024MB(512MB 以上)、その他の指定は全て初期設定のままで
仮想マシンを新規に作成します。
③[設定]→[システム]→[プロセッサー]の拡張機能「PAE/NX を有効化」
をチェックして[OK](黄の□)→[起動]→「起動ハードディスクを選
択」で bionicpup32-8.0-uefi.iso を指定して[起動]→Puppy Linux の
起動方法選択メニューではそのまま[Enter](10 秒経てば自動進行)。
④Quick setup.は Run Video Wizard の□のみチェックして(=他はそ
のまま)[Ok]→、Xorg Video Wizard の Screen resolution の右側の
icon をクリック→元 PC のそれに近い解像度(例:1360x768)を選んで
[OK](青の⇒)→[OK]→[Permanent]で選択した解像度が設定されます。
⑤Welcome.などはそのまま右上隅の赤ボタンや[OK]で閉じ、Virtual
Box の[デバイス]→[USB]で①の USB stick を開き※、lang_pack_ja-
upbb-r2.pet を実行します※(赤の⇒)。※Puppy Linux では選択・実行は(Wクリックではなく)「左クリック1回」。
⑥Country Setup で ja_JP、Asia/Tokyo、JP などを指定して[OK](緑の
□)→[OK]→Quick setup: finished で[Restart X]。
-
20
■これで「画面の拡大と日本語化」までできます。ブラウザを起動し
て検索などしてみましょう(日本語入力の on/off は[半角/全角])。
VirtualBox の[ファイル]→[閉じる]で「状態を保存」すれば、次回も
この状態で起動します。「電源を切る」を選ぶと④以降の指定は reset
され「解像度 800x600 で全て英語表示」の状態に戻ります。
図1@補足③⻩の□→④⻘の⇒→⑤赤の⇒→⑥緑の□。壁紙やパネルの変更は右クリックメニューの[デスクトップ]→[デスクトップ設定]の Wallpaper や Tray で⾏います。
-
21
以下は、仮想ハードディスクにインストールする場合の手順です。
⑦上部パネル右から3番目の茶色に横線の icon を1回左クリック→
[Universal インストーラ]→[内蔵‥hard drive]→[sda ATA‥]の右上
の icon をクリック(黄の⇒)→[Gparted]をクリック→長い説明は[OK]
→[デバイス]→[パーティションテーブルの作成]→[適用]→[New]→
[追加]→[保留中の‥適用する](青の⇒)→[適用]→「全ての操作が
無事完了しました」で[閉じる]→右上の赤いボタンで Gparted を終了。
⑧[sda ATA‥]の右の icon をクリック→「インストール先: sda1:」の
右の icon をクリック(赤の□)→[OK]→[FRUGAL]→(中略)→[とに
かく続けます.]→[オーケー、全て完了!]になるまで[OK]か[Yes]※。※NEWGRUBTEX ‥ Geany(←エディタ)は右上の赤丸ボタンで閉じる。
⑨右クリックメニューの下端の[Leave]→[シャットダウン]→[保存す
る]→[administrator(管理者)]→[続ける]→[ノーマル(暗号化なし)]
→(そのまま)[OK]→(そのまま)[OK]→[はい、保存します]→[コピ
ー]→(そのまま)[pupswap.swp を作成]を左クリック→終了。
■次回にこのままの設定で[起動]すれば終了時の状態(=広い画面で
日本語使用可能)に戻りますが、この状態では iso と vdi が共に必要
です。vdi のみで使用するためには、一旦[設定]の[ストレージ]で iso
を(右クリックで)除去し vdi の属性を IDE プライマリマスターに変
更(緑の□)して[起動]すると、仮想ハードディスクから起動するも
のの「解像度 800x600 で英語のみ」の状態に戻ってしまいます。そこ
で④~⑥(=解像度の指定と日本語化)を再度行うと「広い画面の日
本語化された Puppy Linux」が vdi のみで使用できるようになります。
④~⑥の「二度手間」を避けるには①~④→⑦~⑨→vdi を IDE プラ
イマリマスターにして[起動]→Quick setup.はそのまま[Ok]→⑤と⑥
のように行いましょう。Kona Linux 4.0 black_i386 の vdi が最初から
6GB 以上あるのに対し、bionicpup32-8.0 の vdi は最初は 0.7GB 程度
とはるかに軽量です。
-
22
図2@補足⑦⻩の⇒と⻘の⇒→⑧赤の□→■緑の□。実 HD に GParted を使う時と比べれば、file にすぎない仮想 HD の場合は気が楽ですネ!